java基础加强——序列化

最新推荐文章于 2024-09-13 21:40:38 发布
最新推荐文章于 2024-09-13 21:40:38 发布
阅读量140 收藏
点赞数
分类专栏: Java基础加强 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45631672/article/details/103577256
版权

**

Java基础加强——序列化

**

1.何为对象序列化&反序列化

序列化和反序列化是java中进行数据存储和数据传输的一种方式.
1)对象序列化:将对象转换为字节或字符的过程
2)对象反序列化:将字节或字符转换为对象的过程

说明:在当前软件行业中有时也会将对象转换为字符串的过程理解为序列化,例如将对象转换为json格式的字符串。

2.序列化的应用场景

序列化和反序列化通常应用在:
1)网络通讯(C/S):以字节方式在网络中传输数据
2)数据存储(例如文件,缓存)

3.对象的序列化与反序列化实现

案例分析-01
1.定义一需要序列化的java类对象(用户行为日志对象)

class SysLog implements Serializable{
	private static final long serialVersionUID = -5296788134693797316L;
	/**日志id*/
	private Integer id;
	/**操作用户*/
	private String username;
	//private Date createdTime;
	public void setId(Integer id) {
		this.id = id;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	@Override
	public String toString() {
		return "SysLog [id=" + id + ", username=" + username + "]";
	}
}

2.定义测试类:

public class TestSerializable01 {
	public static void main(String[] args)throws Exception {
		//1.构建日志对象,并存储数据
		SysLog log=new SysLog();
		log.setId(1);
		log.setUsername("tmooc");
		//2.构建对象输出流,将日志对象存储到文件
		ObjectOutputStream out=
		new ObjectOutputStream(
		new FileOutputStream("f1.data"));
		out.writeObject(log);
		//out.writeInt(100);//整数序列化
		System.out.println("序列化ok");
		out.close();
		//3.将文件中的日志数据读出
		ObjectInputStream in=
		new ObjectInputStream(new FileInputStream("f1.data"));
		SysLog obj=(SysLog)in.readObject();
		//Integer result=in.readInt();//整数反序列化
		//System.out.println(result);
		in.close();
		System.out.println(obj);
				
	}

:如果去掉序列化id,在增加一个成员,执行反序列化方法,报错,因为刚刚序列化的对象结构和反序列化的结构不一致了。然后添加序列化id,再执行反序列化方法,这时就不会报错啦。
所以:建议实现序列化接口的类自动生成一个序列化id.假如没有在类中显式添加此id,不会影响对象的序列化,但可能会对反序列化有影响(对象结构发生变化)。

4.序列化存在安全问题如何解决

java中的默认序列化是存在一些安全问题的,例如对象序列化以后的字节通过网络传输,有可能在网络中被截取。那如何保证数据安全呢?通常可以在对象序列化时对对象内容进行加密,对象反序列化时对内容进行解密。
具体实现过程分析:
1)在序列化对象中添加writeObject(ObjectOutpuStream out)方法
对内容进行加密再执行序列化。
2)在序列化对象中添加readObject(ObjectInputStream in)方法对
内容先进行反序列化然后在执行解密操作

class SysLog implements Serializable{
	private static final long serialVersionUID = -5296788134693797316L;
	/**日志id*/
	private Integer id;
	/**操作用户*/
	private String username;
	//private Date createdTime;
	
	/**此方法会在调用对象流的的writeObject方法时执行*/
	private void writeObject(ObjectOutputStream out) throws IOException{
		//1.获取一个加密对象(java.util)
		Base64.Encoder encoder=Base64.getEncoder();
		//2.对内容进行加密
		byte[] array=encoder.encode(username.getBytes());
		//3.将加密结果重新赋值给username
		username=new String(array);
		//4.执行默认序列化
		out.defaultWriteObject();//序列化
	}//方法的声明是一种规范
	
	private void readObject(ObjectInputStream in)
		throws IOException, ClassNotFoundException{
		//1.执行默认反序列化
		in.defaultReadObject();
		//2.获取解密对象
		Base64.Decoder decoder=Base64.getDecoder();
		//3.执行解密操作
		byte[] array=decoder.decode(username);
		username=new String(array);
	}
	
	public void setId(Integer id) {
		this.id = id;
	}
	public void setUsername(String username) {
		this.username = username;
	}
	@Override
	public String toString() {
		return "SysLog [id=" + id + ", username=" + username + "]";
	}
}

说明: writeObject/readObject方法:
1)访问修饰符,返回值类型,方法名,参数应与如上代码相同(java规范中定义)
2)两个方法会在序列化和反序列化时由系统底层通过反射调用.

5.序列化的粒度如何控制?

所谓序列化粒度一般指对象序列化时,如何控制对象属性的序列化。例如哪些序列化,哪些属性不序列化。java中的具体方案一般有两种:

方案1:不需要序列化的属性使用Transient修饰.
当少量属性不需要序列化时,使用此关键字修饰比较方便.例如 private transient Integer id;(例如arraylist,hashmap中的属性)

方案2:让序列化对象实现Externalizable接口,自己指定属性的序列化和反序列化过程, 但是要序列化的对象对应的类必须使用public修饰.

6.序列化的性能问题及如何优化?

Java中默认的序列化机制,其性能相对较差。此性能的提升,目前会借助一些第三方的框架进行实现,例如kryo ,其官方API应用网址.
(https://github.com/EsotericSoftware/kryo)。

总结:

序列化问题不再详细赘述,想要了解更详细的,可面向百度。部分内容摘自齐*的文档,在此向老师表达敬意。看过的小伙伴可以评论和支持哦!

是驼子是马
关注
专栏目录
Java基础知识 1】Java入门级概述
学Java,找哪吒
09-25 15万+
CSDN最强Java专栏,包含全部Java基础知识点、Java8新特性、Java集合、Java多线程、Java代码实例,理论结合实战,实现Java的轻松学习。
Java面试题——基础
xiaoYuLearnJava的博客
01-28 199
Java面试题基础
IO流加强序列化
大Z小z的博客
04-04 270
序列化 将一个对象存放到某种类型的永久存储器上称为保持。如果一个对象可以被存放到磁盘或磁带上, 或者可以发送到另外一台机器并存放到存储器或磁盘上,那么这个对象就被称为可保持的。 (在Java中,序列化、持久化、串行化是一个概念。) java.io.Serializable接口没有任何方法,它只作为一个“标记者”, 用来表明实现了这个接口的类可以考虑串行化。 类中没有实现Serializable的对象不能保存或恢复它们的状态。 对象图 当一个对象被串行化时,只
什么是writeObject 和readObject?可定制的序列化过程
半支香烟
10-12 1086
这篇文章很直接,简单易懂。尝试着翻译一下 :wink: ,原文是[b][url=http://www.javablogging.com/what-are-writeobject-and-readobject-customizing-the-serialization-process/]What are writeObject and readObject? Customizing the seri...
糊里糊涂进了微盟Java内招群,抱着试试的想法投了简历,没想到面试通过了
banzhuanhu的博客
10-18 6924
不久前登录QQ的时候忽然发现自己进了微盟内招群,我一脸懵逼不知道什么时候进入的,在里面划水了一段时间,抱着试一试的心态就投了简历。昨天进行了一面二面,然后就。。就通过了,我也挺惊讶的,等着三面吧,把面试经验分享给大家,希望我们都能成功。 一面50min 自我介绍 Java集合 LinkedList与ArrayList fail-fast CAS reentrantlock synchronized 线程池 mysql引擎 事务隔离级别 索引 B树与B+树,为什么用B+树 mvcc redis的一些.
序列化粒度的控制
sherry_y_fan的博客
05-31 762
1 什么是序列化? 将对象以二进制的形式保存在内存,文件,网络中. 主要用于网络传输,写入文件,以及RPC(不同进程之间的调用). 序列化只保存成员变量的值,不保存静态变量.2 什么是反序列化? 将内存,文件,网络中的二进制读取为对象.3 如何实现序列化? 实现Serializable接口或者子类Externalizable 4 序列化的id的生成 序列化时自动生成序列化id号 一个实体类在不实...
Java 序列化
jeikerxiao
05-15 236
前言 对于Java序列化,一直只知道只需要实现Serializbale这个接口就可以了。停留在了表面,在项目中使用Dubbo时,发现对象需要实现Serializbale,涉及到了序列化问题。就补了一下Java序列化的底层实现。 1.What Java序列化 是指把Java对象保存为二进制字节码的过程; Java序列化 是指把二进制字节码重新转换成Java对象的过程。 那么为...
java序列化
qq_39930584的博客
02-07 306
1、前言 我们应该思考下面几个问题: 序列化和反序列化到底是什么? 它的主要使用场景有哪些? Java 序列化常见的方案有哪些? 各种常见序列化方案的区别有哪些? 实际的业务开发中有哪些坑点? 接下来将从这几个角度去研究这个问题。 2. 序列化和反序列化是什么?为什么需要它? 序列化是将内存中的对象信息转化成可以存储或者传输的数据到临时或永久存储的过程。而反序列化正好相反,是从...
Java序列化工具.zip
05-31
Java序列化是一种将之前序列化的对象状态转换回对象的过程,它是Java平台中持久化数据的一种常见方法。在Java应用程序中,序列化用于保存对象的状态以便稍后恢复,或者在网络传输中将对象从一个系统传输到另一个...
CTF竞赛入门基础——反序列化综合真题练习
# 1. CTF竞赛概述 CTF(Capture The Flag)竞赛是一种网络安全技能竞赛,旨在考察参赛者在网络安全领域的实战能力和解决问题的能力。参赛者需要通过解决一系列的难题来获取旗标(Flag),这些...## 1.2 反序列化在C
java学习教程——简洁易懂,一步步跟随即可上手学习
02-22
- **对象序列化**:将对象转化为字节流,持久化存储或网络传输。 6. **多线程** - **线程创建**:通过Thread类和Runnable接口创建线程。 - **同步机制**:synchronized关键字、wait()、notify()、notifyAll()...
spring事务详细讲解-深入浅出
小电玩
09-08 525
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1511
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
自动生成不重复的订单id
ClaireCheney的博客
09-13 154
【代码】自动生成不重复的订单id。
Java集合:Stack详解
yang_brother的博客
09-10 569
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 603
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
基于SpringBoot的考研资讯平台设计与实现
最新发布
linzhongshu的专栏
09-13 531
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
MyBatis面试
Tony_yitao的博客
09-09 775
MyBatis面试
Linux服务器Java启动脚本
Jack魏
09-08 569
本文章介绍了如何在Linux服务器上执行Java并启动jar包,通常我们会使用nohup直接启动,但是还是需要手动停止然后再次启动,那如何更优雅的在服务器上启动jar包呢,让我们一起探讨一下吧。
深入理解Java对象序列化机制
除了标准序列化Java还提供了更高级的序列化框架,如`java.beans.XMLEncoder`和`java.beans.XMLDecoder`,它们将对象序列化为XML格式,增强了可读性和跨平台性。此外,第三方库如Google的Protocol Buffers、Apache ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值